Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 7626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF proxy timeout

jwerner
I'm having a constant problem with our WAF/proxy "timing" out during some of our longer queries.  We run a site that has the need for substantial processing at times, resulting often in wait times over 5 minutes for a response from the server.  Before we put in the firewall/WAF the page would simply wait for a refresh, now we are receiving a "Proxy Error". after around 3 minutes.

Unfortunately speeding up the query/response is not possible, and I simply do not have the time to rewrite the page with a java/timer bar.  I cannot find a way to adjust the timeout for the reverse proxy, and removing this causes the site to fail (it took us weeks to get the firewall up to begin with!)

Is there any adjustment to the time before the proxy returns an error?  The web server is still alive, and often refreshing the page keeps things alive and working...but that is not consistent enough.


This thread was automatically locked due to age.
  • 0
    Hi, jwerner, and welcome to the User BB!

    First, please always state the exact version of UTM - 9.109-1?

    You definitely should have your reseller submit a ticket to Sophos Support.  Your current problem is not something most resellers feel comfortable addressing.

    In the meantime, please try #1 in Rulz, and share any related log lines - probably in the Firewall log file.  Also, show a related line in the Web Application Firewall log file.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You can change to timeouts only by editing the config file in a ssh shell (this voids your support contract ... be shure you know what you do)

    In /var/storage/chroot-reverseproxy/usr/apache/conf/httpd.conf
    Timeout 1800
    ProxyTimeout 3600
    MaxKeepAliveRequests 1000
    KeepAliveTimeout 60

    Restart WAF afterwards and make sure to check the change after every up2date (it will be overwritten by up2date)

    Regards
    Manfred
  • 0
    Sorry..I am running 9.109-1

    As to logs...one of the frustrating parts is that we do not seem to receive any logs in any of the areas.  Granted we have a lot of traffic at times, and the format of the logs (the WAF ones specifically) sucks at times...but I have tried to search to no avail.  Even tried on weekends when we have limited traffic...not much help.

    But looking at the above I suspect we are simply hitting the timeout.  It appears to be 3 minutes, though I can seem to bypass it with some menu clicks that send some java requests (no response, but the request seems to reset the timer).  It is more of an annoyance at this time, but frankly any timeout such as this should be user configurable as sits such as ours may want to allow higher timeouts...where as others much shorter.
Unfiltered HTML